ランサムウェア

Ldhy ランサムウェア は、暗号化ランサムウェアのカテゴリに分類される悪意のあるソフトウェアの一種です。 Windows システムに侵入し、ファイルを暗号化し、復号キーの身代金を要求するように設計されています。この記事は、Ldhy ランサムウェア、その感染方法、使用される暗号化、生成される身代金メモ、および復号化の可能性について、有益な概要を提供することを目的としています。 Ldhy ランサムウェアがシステムに侵入すると、ドキュメント、画像、データベースなどの幅広い種類のファイルをターゲットにし、Salsa20 暗号化アルゴリズムを使用して暗号化します。このアルゴリズムは強力な暗号化機能で知られており、復号キーの総当たり攻撃は事実上不可能です。ファイルを暗号化した後、LDHY は .ldhy ファイル名に拡張子が付けられており、ファイルが侵害されていることを示します。 Ldhy Ransomware は、という名前の身代金メモを作成します。 _readme.txtこれは通常、被害者のデスクトップに配置されます。このメモは、ファイルが暗号化されており、攻撃者から復号化ツールと一意のキーを購入することによってのみ回復が可能であることを被害者に通知します。要求される身代金は 499 ドルから 999 ドルの範囲で、ビットコインで支払われます。被害者が 50 時間以内に攻撃者に連絡した場合、72% の割引が提供されます。

Secles ランサムウェア ユーザーのファイルを暗号化してアクセス不能にし、復号化キーの身代金を要求する暗号ウイルスの一種です。この記事の主な目的は、Secles Ransomware の感染方法、使用するファイル拡張子、使用する暗号化メカニズム、生成する身代金メモ、復号化ツールの利用可能性、および潜在的な復号化方法など、Secles Ransomware の有益な概要を提供することです。影響を受けるファイル。 Secles Ransomware がコンピュータに感染すると、ファイルをスキャンし、高度な暗号化アルゴリズムを使用して暗号化します。暗号化されたファイルには、一意の ID、サイバー犯罪者の Telegram ユーザー名、および .secles 拡大。 Secles Ransomware が使用する正確な暗号化アルゴリズムは、提供された検索結果には指定されていませんが、ランサムウェアは通常、AES (Advanced Encryption Standard) などの強力な暗号化標準を使用して、不正な復号化を防ぎます。暗号化後、Secles Ransomware は次の名前の身代金メモを生成します。 ReadMe.txt、被害者に Telegram Messenger をインストールし、@seclesbot のサイバー犯罪者に連絡してデータを回復するよう指示します。身代金メモは通常、暗号化されたファイルを含むディレクトリまたはデスクトップに置かれます。

Cdcc ランサムウェア STOP/DJVU ランサムウェア ファミリの亜種で、感染したデバイス上の個人ファイルを暗号化し、 .cdcc ファイル名に拡張子を付けます。幅広い種類のファイルをターゲットにしており、身代金が支払われるまでファイルにアクセスできなくなります。例えば、 1.jpg になる 1.jpg.cdcc。このランサムウェアは、強力で復号化に一意のキーを必要とする Salsa20 暗号化アルゴリズムを採用しています。ファイルを暗号化した後、Cdcc Ransomware は次の名前の身代金メモを作成します。 _readme.txt 暗号化されたファイルを含むすべてのフォルダとデスクトップに配置して、被害者が攻撃に気づくようにします。この記事の主な目的は、Cdcc ランサムウェア、その感染方法、使用される暗号化、作成される身代金メモ、および Emsisoft STOP Djvu 復号化ツールなどのツールの使用を含む復号化の可能性に関する詳細情報を提供することで有益であることです。 。

Cdxx ランサムウェア は、悪名高い STOP/DJVU ランサムウェア ファミリの亜種です。これは、感染したデバイス上の写真、ドキュメント、データベースなどの個人ファイルを暗号化し、 .cdxx ファイル名に拡張子を付けて、身代金が支払われるまでこれらのファイルへのアクセスを事実上制限します。例えば、 document.pdf 名前が変更されます document.pdf.cdxx。このランサムウェアは強力な暗号化アルゴリズムを採用しており、復号化キーがなければファイルにアクセスできません。 Cdxx Ransomware は、次の名前の身代金メモを作成します。 _readme.txt ファイルが暗号化されているすべてのディレクトリにあります。このメモには、身代金の支払い方法と攻撃者への連絡方法に関する攻撃者からの指示が含まれています。身代金の金額は通常 999 ドルから 1999 ドルの範囲で、ビットコインで支払われます。 Cdxx ランサムウェアは通常、悪意のあるダウンロード、電子メールの添付ファイル、フィッシング キャンペーンを通じて拡散します。攻撃者はソーシャル エンジニアリング戦術を使用して、ユーザーをだましてシステム上でランサムウェアを実行させます。 Cdxx Ransomware は、アクティブ化されると、システム ディレクトリや .ini、.bat、.dll、.lnk、.sys などの特定のファイル拡張子を回避して、暗号化するファイルのシステムをスキャンします。

XRPランサムウェア は、GlobeIposter ランサムウェア ファミリに属する​​悪意のあるソフトウェアの一種です。その主な機能は、被害者のコンピュータ上のファイルを暗号化してアクセス不能にすることです。ランサムウェアは電子メール アドレスと .xrp ファイル名に拡張子が付けられ、ファイルが暗号化されていることを示します。 XRP Ransomware はコンピュータに感染すると、ハードドライブ全体でファイルをスキャンし、ファイルをロックします。たとえば、変わります 1.jpg 〜へ 1.jpg.[a.wyper@bejants.com].xrp。ランサムウェアは通常、対称暗号化または非対称暗号化を使用します。対称暗号化では暗号化と復号化の両方に同じキーが使用されますが、非対称暗号化では XNUMX つの異なるキー (暗号化用と復号化用に XNUMX つ) が使用されます。 XRP ランサムウェアは、という名前の身代金メモを作成します。 Read_For_Restore_File.html 暗号化されたファイルが含まれる各フォルダーにあります。身代金メモは通常、ファイルを復号化するために身代金を支払う方法を被害者に指示します。

SDfghjkl ランサムウェア これは、Raby という名前の研究者によって発見された、Paradise ランサムウェア ファミリに属する​​マルウェアの一種です。このウイルスは、感染したコンピュータ上のデータを暗号化して、ユーザーがファイルにアクセスできないようにし、復号化キーとしてビットコインでの身代金の支払いを要求するように設計されています。暗号化プロセス中に、SDfghjkl ランサムウェアは、ファイル名に特定のパターンを追加することによって、影響を受けるすべてのファイルの名前を変更します。 _{fiasco911@protonmail.com}SDfghjkl。 例えば、 1.jpg 名前が変更されます 1.jpg _{fiasco911@protonmail.com}SDfghjkl。 SDfghjkl によって使用される正確な暗号化アルゴリズムは、提供されているソースには指定されていませんが、ランサムウェアでは強力な対称または非対称暗号化アルゴリズムが使用されるのが一般的です。 SDfghjkl ランサムウェアはテキスト ファイル (Instructions with your files.txt) がデスクトップ上に表示され、詳細な身代金メッセージを含むポップアップ ウィンドウが表示されます。このメッセージは、被害者にデータが暗号化されていることを通知し、提供された電子メール アドレス (fiasco911@protonmail.com) を介して攻撃者に連絡して身代金の支払いを交渉する方法についての指示を提供します。

SNet ランサムウェア は、2021 年 XNUMX 月に初めて発見された恐るべきサイバー脅威です。ユーザーのファイルを暗号化し、身代金が支払われるまでアクセスできなくします。このランサムウェアは、個人と組織の両方に重大なリスクをもたらし、大病院や銀行機関などの注目を集めた事件も発生しています。 SNet ランサムウェアがシステムに侵入すると、ファイルを暗号化し、 .SNet ファイル名に拡張子を付けます。たとえば、元々「document.docx」という名前だったファイルは、「document.docx.SNet」に名前が変更されます。このランサムウェアは、AES-256 と RSA-1024 暗号化アルゴリズムを組み合わせてファイルを暗号化します。これらの高度な暗号化手法により、特定の復号化キーがなければファイルを復号化することが不可能ではないにしても、非常に困難になります。暗号化プロセスの後、SNet ランサムウェアは次の名前の身代金メモを投下します。 DecryptNote.txt。このメモは、被害者に暗号化について通知し、復号キーとして通常 490 ドルから 980 ドルのビットコインでの身代金を要求します。

CoV ランサムウェア に属する悪意のあるソフトウェアの一種です。 Xorist 家族。これは、VirusTotal にアップロードされたサンプルの分析中に発見されました。このランサムウェアは Windows オペレーティング システムをターゲットにし、ユーザー ファイルを暗号化してアクセス不能にします。コンピューターが感染すると、CoV はファイルを暗号化し、 .CoV ファイル名に拡張子を付けます。たとえば、変わります 1.jpg 〜へ 1.jpg.CoV, 2.png 〜へ 2.png.CoV、など。 CoV ランサムウェアで使用される特定の暗号化方式は検索結果に明示的に記載されていませんが、ランサムウェアは通常、対称暗号化または非対称暗号化のいずれかを使用します。 CoV ランサムウェアは、という名前のファイルに身代金メモを生成します。 HOW TO DECRYPT FILES.txt。このメモは、すべての重要なファイルが暗号化されていることを被害者に通知し、復号化の手順を示します。取引には特定のビットコイン アドレスが指定され、0.03 ビットコインの支払いが要求されます。